CVE-2025-20265: kritische Sicherheitslücke in Cisco Secure Firewall Management Center
Cisco hat am 14. August 2025 eine kritische Schwachstelle (CVE-2025-20265) in der Secure Firewall Management Center (FMC) Software veröffentlicht. Die Lücke betrifft die RADIUS-Authentifizierung und ermöglicht es Angreifern ohne Anmeldung, beliebige Befehle mit hohen Rechten auszuführen.
- Schweregrad: Kritisch (CVSS 10.0)
- Betroffene Versionen: FMC 7.0.7 und 7.7.0 (nur bei aktivierter RADIUS-Authentifizierung)
- Nicht betroffen: Cisco ASA- und FTD-Software
- Workarounds: Keine. Cisco empfiehlt, bis zum Update auf alternative Authentifizierungsmethoden wie LDAP oder SAML SSO umzusteigen.
- Fix: Sicherheitsupdates stehen bereit und sollten umgehend installiert werden.
Laut Cisco sind bislang keine Angriffe bekannt. Entdeckt wurde die Lücke bei internen Sicherheitstests.
Offizielle Advisory: Cisco Security Advisory